Catatan rilis Chrome Enterprise dan Chrome Education

Ditujukan bagi administrator yang mengelola browser Chrome atau perangkat ChromeOS untuk bisnis atau sekolah.

 

Pilih tab yang sesuai untuk melihat update browser Chrome atau ChromeOS.

• Update browser Chrome dipublikasikan pada saat Rilis Versi Stabil Awal Browser Chrome.
• Update ChromeOS dipublikasikan satu minggu sebelum Rilis Stabil ChromeOS.

 

Ringkasan rilis Chrome 143

 

Perubahan browser Chrome	Keamanan/Privasi	Produktivitas pengguna/Aplikasi	Pengelolaan
Menghentikan penggunaan dan menghapus XSLT	✓	✓	✓
Peningkatan Mode AI		✓
ICU versi 77.1 (mendukung Unicode 16)			✓
Kebijakan baru di browser Chrome			✓
Perubahan Chrome Enterprise Core	Keamanan/Privasi	Produktivitas pengguna/Aplikasi	Pengelolaan
Rekomendasi dinamis di konsol Admin			✓
Pintasan yang dikelola Enterprise di halaman Tab baru		✓	✓
Pelaporan profil untuk Chrome di iOS			✓
Kebijakan kepatuhan kriptografi eksperimental	✓
Perubahan Chrome Enterprise Premium	Keamanan/Privasi	Produktivitas pengguna/Aplikasi	Pengelolaan
Dukungan sertifikat klien di Chrome untuk Android	✓
Perubahan browser Chrome mendatang	Keamanan/Privasi	Produktivitas pengguna/Aplikasi	Pengelolaan
Gemini di Chrome		✓
Setelan keamanan gabungan	✓
Menghentikan penggunaan savedTabGroups sebagai nilai tersendiri di SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Dukungan multicast untuk Direct Sockets API			✓
Deteksi scam di perangkat di Android	✓
ServiceWorkerAutoPreload			✓
Pembaruan pada desain peringatan Tidak ada HTTPS	✓
Penerapan Verifikasi 2 Langkah untuk admin			✓
Elemen pseudo CSS untuk penyorotan hasil pencarian dalam halaman			✓
Perubahan pada jadwal peluncuran mulai Chrome Stabil Awal 145			✓
Menonaktifkan ekstensi yang diinstal otomatis dengan pelanggaran non-malware	✓
Cookie yang terikat origin (secara default)			✓
Menghapus kebijakan partisi penyimpanan pihak ketiga	✓
Enkapsulasi kunci X25519Kyber768 untuk TLS	✓
Tidak mengizinkan spasi di host URL non-file://	✓
Penyedia framework aksesibilitas Otomatisasi UI di Windows		✓
Migrasi SafeBrowsing API v4 → v5	✓
Aplikasi Web Terisolasi (IWA)			✓
Kriptografi Pasca-Kuantum untuk DTLS di WebRTC	✓
Pembatasan Akses jaringan lokal	✓		✓
Perubahan Chrome Enterprise Core mendatang	Keamanan/Privasi	Produktivitas pengguna/Aplikasi	Pengelolaan
Tidak ada pengumuman fitur mendatang		✓	✓
Perubahan Chrome Enterprise Premium mendatang	Keamanan/Privasi	Produktivitas pengguna/Aplikasi	Pengelolaan
Perlindungan aturan Salin dan Tempel	✓		✓
Aturan penggantian proxy	✓		✓
Dukungan ukuran file yang ditingkatkan untuk pemindaian DLP	✓		✓

 

DOWNLOAD Catatan rilis (PDF)

↑ kembali ke atas

Catatan rilis Enterprise tersedia dalam 9 bahasa. Anda dapat membaca update Chrome dalam bahasa Inggris, Jerman, Prancis, Belanda, Spanyol, Portugis, Korea, Indonesia, dan Jepang. Terjemahan ke sebagian bahasa mungkin memerlukan waktu 1 sampai 2 minggu.

Catatan rilis Chrome Enterprise dan Chrome Education dipublikasikan sesuai jadwal rilis Chrome, pada tanggal rilis versi Stabil Awal browser Chrome.

Perubahan browser Chrome  

   

• Menghentikan penggunaan dan menghapus XSLT 

  XSLT v1.0, yang dipatuhi semua browser, distandarkan pada tahun 1999. Sementara itu, XSLT telah berkembang menjadi v2.0 dan v3.0, menambahkan fitur, dan berkembang terpisah dari versi lama yang dibekukan ke dalam browser. Kurangnya kemajuan ini, ditambah dengan munculnya library dan framework JavaScript yang menawarkan manipulasi DOM yang lebih fleksibel dan canggih, telah menyebabkan penurunan signifikan dalam penggunaan XSLT sisi klien. Perannya dalam browser web sebagian besar telah digantikan oleh teknologi berbasis JavaScript, seperti JSON+React.

  Chromium menggunakan library libxslt untuk memproses transformasi ini, tetapi libxslt tidak dipertahankan selama sekitar 6 bulan pada tahun 2025. Libxslt adalah codebase C yang sudah lama, kompleks, dan rentan terhadap kerentanan keamanan memori seperti luapan buffer, yang dapat menyebabkan eksekusi kode arbitrer. Karena XSLT sisi klien kini menjadi fitur khusus yang jarang digunakan, library ini menerima pemeliharaan dan pemeriksaan keamanan yang jauh lebih sedikit daripada mesin JavaScript inti, tetapi library ini merupakan permukaan serangan langsung yang kuat untuk memproses konten web yang tidak tepercaya. Memang, XSLT adalah sumber dari beberapa eksploitasi keamanan tingkat tinggi baru-baru ini yang terus membahayakan pengguna browser.

  Karena alasan ini, Chromium (bersama dengan mesin browser lainnya) berencana untuk menghentikan penggunaan dan menghapus XSLT dari platform web. Untuk mengetahui detail selengkapnya, lihat artikel Chrome untuk Developer ini. 

   
  • Chrome 143 di Android, ChromeOS, Linux, macOS, Windows: Penghentian penggunaan (tetapi bukan penghapusan) API 
  • Chrome 152 di Android, ChromeOS, Linux, macOS, Windows: Uji Coba Origin (OT) dan Kebijakan Perusahaan diluncurkan untuk pengujian. Dengan demikian, situs dan perusahaan dapat terus menggunakan fitur setelah tanggal penghapusan.
  • Chrome 155 di Android, ChromeOS, Linux, macOS, Windows: XSLT berhenti berfungsi pada rilis Stabil, untuk semua pengguna selain peserta Uji Coba Origin dan Kebijakan Perusahaan.
  • Chrome 164 di Android, ChromeOS, Linux, macOS, Windows: Uji Coba Origin dan Kebijakan Perusahaan berhenti berfungsi. XSLT dinonaktifkan untuk semua pengguna.

   

• Peningkatan Mode AI 

  Chrome 143 mengintegrasikan kemampuan Mode AI baru ke Chrome di macOS dan Windows. Pengguna akan dapat mengakses Mode AI langsung dari halaman Tab baru dan omnibox, sehingga pengguna dapat mengajukan pertanyaan kompleks langsung dari tempat mereka mulai menjelajah. Fitur ini akan mulai diluncurkan di Chrome 143 di macOS dan Windows. Admin dapat menonaktifkan fitur ini (nilai 1) menggunakan kebijakan AIModeSettings atau GenAiDefaultSettings (nilai 2). Untuk mengetahui detail selengkapnya, lihat bagian yang relevan di Pusat Bantuan.

  Fitur konteks multi-tab juga akan hadir di Chrome 144. Pengguna dapat memilih untuk membagikan konten satu atau beberapa tab yang terbuka ke Mode AI, sehingga pengguna dapat mengajukan pertanyaan, membandingkan, meringkas, dan menemukan informasi dengan lebih efisien. Admin akan dapat menonaktifkan fitur ini (nilai 1) menggunakan kebijakan SearchContentSharingSettings (tersedia di Chrome 144) atau menggunakan GenAiDefaultSettings (nilai 2).

  • Chrome 143 di macOS, Windows: Kemampuan Model AI baru yang terintegrasi ke dalam Chrome dan dapat dikontrol menggunakan kebijakan AIModeSettings atau kebijakan GenAiDefaultSettings
  • Chrome 144 di MacOS, Windows: Fitur konteks multi-tab akan tersedia dan dapat dikontrol menggunakan kebijakan SearchContentSharingSettings atau kebijakan GenAiDefaultSettings

   

• ICU versi 77.1 (mendukung Unicode 16) 

  Support library Unicode, International Components for Unicode (ICU), diupgrade dari versi 74.2 ke versi 77.1, sehingga menambahkan dukungan untuk Unicode 16 dan memperbarui data lokalitas. 

  Dua perubahan dapat menimbulkan risiko bagi aplikasi web yang mengasumsikan format tertentu dari Intl JS API:

  1. Format angka Italia default diubah guna menghilangkan pemisah ribuan untuk angka 4 digit. Misalnya, Intl.NumberFormat("it").format(1234) yang baru akan menampilkan 1234, bukan 1.234. Perilaku lama dapat dicapai dengan parameter useGrouping untuk konstruktor Intl.NumberFormat. 
  2. Dalam beberapa lokalitas Bahasa Inggris (en-AU, en-GB, dan en-IN), koma ditambahkan setelah nama hari lengkap, misalnya, mengubah Saturday 30 April 2011 menjadi Saturday, 30 April 2011. Aplikasi web harus menghindari penggunaan pemformatan tanggal yang tepat dan pemformatan tersebut dapat berubah lagi pada masa mendatang.
  • Chrome 143 di Windows, macOS, Linux, Android

 

   

• Kebijakan baru di browser Chrome 

  Kebijakan	Deskripsi
  DisableScreenshots	Menonaktifkan pengambilan screenshot  (kini tersedia di Android)
  GeminiActOnWebSettings	Mengizinkan integrasi aplikasi Gemini untuk langsung bertindak di halaman web
  AutoSelectCertificateForUrls	Memilih sertifikat klien untuk situs ini secara otomatis (kini tersedia di Android)
  CloudProfileReportingEnabled	Mengaktifkan pelaporan profil ke konsol admin (kini tersedia di iOS)
  ProvisionManagedClientCertificateForUser	Mengaktifkan penyediaan sertifikat klien untuk profil atau pengguna terkelola (kini tersedia di Android)
  ProvisionManagedClientCertificateForBrowser	Mengaktifkan penyediaan sertifikat klien untuk browser terkelola (kini tersedia di Android)

    

Perubahan Chrome Enterprise Core

   

• Rekomendasi Dinamis di konsol Admin 

  Chrome Enterprise meluncurkan daftar rekomendasi dinamis baru di Halaman ringkasan Chrome Enterprise di konsol Google Admin.

  Daftar rekomendasi ini membantu admin IT memahami tindakan selanjutnya, mendapatkan pemberitahuan tentang perubahan penting, menemukan fitur baru melalui catatan rilis, mengonfigurasi setelan populer, dan lain sebagainya. Daftar ini berubah secara dinamis berdasarkan konfigurasi admin untuk setiap unit organisasi.

  Admin dapat mencoba fitur ini langsung di Halaman ringkasan Chrome konsol Admin dengan membuka browser Chrome > Ringkasan.

   
  • Chrome 143 di Android, iOS, Linux, macOS, Windows: Tersedia untuk Penguji Tepercaya Chrome Enterprise.
  • Chrome 144 di Android, iOS, Linux, macOS, Windows: Fitur diluncurkan secara bertahap 
   

   

• Pintasan yang dikelola perusahaan di halaman Tab baru 

  Pintasan di halaman Tab baru dapat memberikan akses cepat ke aplikasi dan resource internal. Admin dapat menyiapkan hingga 10 pintasan di halaman Tab baru pengguna menggunakan kebijakan NTPShortcuts.  Mulai Chrome 141, fitur ini akan tersedia untuk Penguji Tepercaya Chrome Enterprise Core.

   
  • Chrome 141 di ChromeOS, Linux, macOS, Windows: Pratinjau awal kebijakan tersedia untuk Penguji Tepercaya. Admin dapat menyiapkan hingga 10 pintasan dan pengguna dapat beralih ke Pintasan organisasi saya dengan membuka Sesuaikan Chrome.
  • Chrome 143 di ChromeOS, Linux, macOS, Windows: Kebijakan akan tersedia secara umum. Pintasan yang ditetapkan oleh admin akan ditampilkan selain pintasan yang ditetapkan pengguna (Pintasan saya atau Situs yang paling sering dikunjungi). Pengguna dapat mengontrol visibilitas pintasan dengan membuka panel Sesuaikan Chrome.
  

   

• Pelaporan profil untuk Chrome di iOS 

  Chrome Enterprise Core meluncurkan pelaporan profil cloud untuk Chrome di iOS. Untuk mengaktifkan pelaporan profil di iOS, admin IT harus mengaktifkan kebijakan Pelaporan profil terkelola di bagian Browser Chrome > Setelan di konsol Google Admin. Jika telah mengaktifkan Pelaporan profil terkelola, Anda akan otomatis menerima pelaporan profil di Chrome di iOS. Admin dapat mengontrol fitur ini menggunakan kebijakan CloudProfileReportingEnabled. 

  Data pelaporan profil dapat ditemukan di konsol Google Admin > Browser Chrome > Profil terkelola. Informasi pelaporan mencakup informasi profil, informasi browser (versi browser, OS, saluran, dan sebagainya), kebijakan yang diterapkan, dan lainnya.

   
  • Chrome 143 di iOS: Fitur akan diluncurkan secara bertahap

   

• Kebijakan kepatuhan kriptografi eksperimental 

  PreferSlowKEXAlgorithms dan PreferSlowCiphers adalah dua kebijakan perusahaan eksperimental baru yang mengonfigurasi Chrome untuk mengurutkan algoritma perjanjian kunci pilihannya (grup yang didukung) dan algoritma cipher enkripsi, di TLS 1.3, agar sesuai dengan algoritma yang telah disetujui oleh skema kepatuhan tertentu. Hingga saat ini, satu-satunya skema kepatuhan adalah CNSA2. Tindakan ini tidak menjamin bahwa algoritma tertentu akan dinegosiasi. Kebijakan ini memungkinkan operator server yang ingin mendukung klien dengan dan tanpa persyaratan kepatuhan untuk membedakan klien, dan hanya menggunakan algoritma non-default tertentu dengan peningkatan kekuatan kriptografis bagi klien yang secara eksplisit dikonfigurasi untuk memilih algoritma. Setelan kebijakan ini tidak diperlukan untuk keamanan. Kriptografi default yang digunakan oleh Chrome sudah cukup kuat untuk menahan serangan brute force bahkan dengan daya sebesar Matahari. Jika kebijakan ini disetel, Chrome akan menjadi lebih lambat saat mengakses situs. Kebijakan ini hanya memengaruhi TLS 1.3 dan QUIC dan tidak memengaruhi TLS versi sebelumnya.

  Kebijakan ini tersedia untuk sementara sebagai satu tanda gabungan, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 di Android, ChromeOS, Linux, macOS, Windows, Fuchsia: Kebijakan tersedia, tetapi ditandai sebagai eksperimental untuk browser Chrome
  • Chrome 144 di ChromeOS: Kebijakan tambahan yang berlaku untuk layar login perangkat ChromeOS tersedia, tetapi ditandai sebagai eksperimental
  • Chrome 146 di Android, ChromeOS, Linux, macOS, Windows: Sekitar Chrome 146, server TLS untuk properti Google akan diupdate agar melakukan negosiasi ML-KEM-1024 saat tanda ini disetel. Pada saat itu, kebijakan tidak akan lagi ditandai sebagai eksperimental.

  

Perubahan Chrome Enterprise Premium

Baca lebih lanjut perbedaan antara Chrome Enterprise Core and Chrome Enterprise Premium.

   

• Dukungan sertifikat klien di Chrome untuk Android   

  Penyediaan sertifikat klien perusahaan kini tersedia di Chrome di Android, yang memperluas dukungan yang sudah tersedia di platform desktop. Administrator yang menggunakan Chrome Enterprise Core kini dapat men-deploy sertifikat klien ke browser terkelola dan profil terkelola di perangkat Android, sehingga memungkinkan autentikasi yang lancar ke fasilitas perusahaan. Integrasi ini meningkatkan keamanan dengan memanfaatkan penyimpanan kunci yang didukung hardware, seperti Android Keystore dan StrongBox, yang membuat kunci pribadi tidak dapat diekspor dan sangat tahan terhadap penyusupan.

   
  • Chrome 143 di Android

Perubahan browser Chrome mendatang

   

• Gemini di Chrome 

  Gemini kini terintegrasi ke dalam Chrome di macOS dan Windows, serta dapat memahami isi halaman Anda saat ini. Pengguna kini dapat dengan mudah mendapatkan poin penting, mengklarifikasi konsep, dan menemukan jawaban tanpa perlu keluar dari tab Chrome. Integrasi ini mencakup chat, yang memungkinkan pengguna berinteraksi dengan Gemini melalui teks, dan Gemini Live, yang memungkinkan pengguna berinteraksi dengan Gemini melalui suara.

  Di Chrome 143, Gemini di Chrome mulai diluncurkan untuk sebagian besar pengguna Google Workspace yang memiliki akses ke aplikasi Gemini di Amerika Serikat. Admin dapat menonaktifkan fitur ini (nilai 1) menggunakan kebijakan GeminiSettings atau GenAiDefaultSettings (nilai 2). Untuk mengetahui detail selengkapnya, lihat Gemini di Chrome di Pusat Bantuan atau postingan blog ini.

  Fitur konteks multi-tab juga akan hadir di Chrome 143. Gemini di Chrome kini dapat melihat lebih banyak tab yang Anda buka (maks. 10) sehingga Anda dapat mengajukan pertanyaan di beberapa halaman untuk membantu Anda membandingkan atau menemukan informasi dengan lebih efisien. Gemini di Chrome juga berfungsi sebagai agen produktivitas dengan mengaktifkan alat YouTube, Maps, Gmail, Drive, Keep, Kalender, dan Tasks. 

  • Chrome 137 di macOS, Windows: Fitur tersedia untuk sebagian pelanggan Google AI Pro dan Ultra di Amerika Serikat, serta di saluran pra-Stabil (Dev, Canary, Beta) di Amerika Serikat.
  • Mulai Chrome 144 di macOS, Windows: 
    • Kemampuan agentic di Gemini di Chrome tersedia untuk beberapa pengguna (selain versi bisnis). Kebijakan perusahaan, GeminiActOnWebSettings, akan tersedia saat peluncuran dan dapat ditetapkan menggunakan konfigurasi kustom. Pengguna selain versi bisnis juga dapat mengupload gambar yang dirender langsung ke Gemini di Chrome menggunakan item menu konteks Chrome. Pengguna kemudian dapat menggunakan perintah dalam Gemini di Chrome untuk membuat gambar turunan baru.
    • Item menu konteks upload gambar tersedia untuk pengguna versi bisnis. Fitur ini akan mematuhi aturan yang ditetapkan melalui kebijakan DataControlsRules dan setelan OnBulkDataEntryEnterpriseConnector.
  •  Mulai Chrome 148 di macOS, Windows: Kemampuan agentic di Gemini di Chrome tersedia untuk pengguna versi bisnis.
  

   

• Paket setelan keamanan 

  Fitur ini menyediakan opsi keamanan gabungan bagi pengguna untuk mengonfigurasi setelan keamanan berdasarkan tingkat perlindungan yang diinginkan saat menggunakan Chrome. Pengguna dapat memilih antara opsi Enhanced untuk tingkat keamanan tertinggi dan Standard untuk perlindungan seimbang default. Pengguna masih dapat menetapkan nilai kustom untuk setelan, seperti yang dapat mereka lakukan saat ini. Hal ini menyederhanakan pengalaman pengguna dan mempermudah pengguna mendapatkan tingkat perlindungan yang mereka inginkan tanpa perlu memahami opsi konfigurasi lanjutan.

  Kebijakan perusahaan yang ada lebih diprioritaskan daripada pilihan paket pengguna akhir. Jika kebijakan yang ada dikonfigurasi untuk setelan keamanan, nilai tidak akan diganti oleh pilihan paket keamanan pengguna.

  • Chrome 144 di ChromeOS, Linux, macOS, Windows
   

   

• Menghentikan penggunaan savedTabGroups sebagai nilai tersendiri di SyncTypesListDisabled 

  Saat ini, kebijakan perusahaan SyncTypesListDisabled memungkinkan administrator menonaktifkan sinkronisasi jenis data savedTabGroups di platform desktop. Namun, di platform seluler, sinkronisasi Grup Tab sudah dikelola oleh jenis data tab. Untuk menyelaraskan perilaku desktop dengan perangkat seluler dan menyederhanakan pengelolaan sinkronisasi, jenis data savedTabGroups individual akan dihentikan dan tidak lagi menjadi nilai yang dapat disesuaikan sendiri-sendiri dalam kebijakan SyncTypesListDisabled.

  Tindakan yang diperlukan oleh administrator: 

  Mulai Chrome 144, jika kebijakan SyncTypesListDisabled Anda menonaktifkan tab atau savedTabGroups, kedua jenis data tersebut kini akan dianggap nonaktif. Artinya, menonaktifkan tab juga akan menonaktifkan grup tab tersimpan, dan sebaliknya. Nilai savedTabGroups akan sepenuhnya dihapus dari daftar jenis data yang didukung untuk kebijakan ini. Administrator yang telah menonaktifkan grup tab tersimpan dan ingin mempertahankan perilaku ini harus menonaktifkan jenis data tab secara eksplisit. Hal ini akan memastikan perilaku yang diinginkan sebelum nilai savedTabGroups dihapus sepenuhnya.

  • Chrome 144 di Windows, macOS, Linux
   

   

• Happy Eyeballs V3 

  Peluncuran ini merupakan pengoptimalan internal di Chrome yang menerapkan Happy Eyeballs V3 untuk mencapai konkurensi koneksi jaringan yang lebih baik. Happy Eyeballs V3 melakukan resolusi DNS secara asinkron dan mengatur upaya koneksi dengan protokol (H3/H2/H1) dan versi alamat IP (IPv6 atau IPv4) yang lebih sesuai untuk mengurangi jeda koneksi jaringan yang dialami pengguna. Fitur ini dibatasi oleh kebijakan sementara, yaitu HappyEyeballsV3Enabled.

  • Chrome 144 di Android, ChromeOS, Linux, macOS, Windows
   

   

• Dukungan multicast untuk Direct Sockets API 

  Fitur ini memungkinkan Aplikasi Web Terisolasi (IWA) berlangganan grup multicast dan menerima paket User Datagram Protocol (UDP) dari sana, serta menentukan parameter tambahan saat mengirim paket UDP ke alamat multicast.

  • Chrome 144 di Windows, macOS, Linux
   

   

• Deteksi scam di perangkat Android 

  Chrome akan mengirimkan permintaan ke Safe Browsing untuk mendapatkan keputusan akhir saat penipuan di perangkat terdeteksi menggunakan fitur visual halaman. Berdasarkan keputusan ini, Chrome akan memutuskan apakah akan menampilkan peringatan kepada pengguna.

  Fitur ini hanya diaktifkan untuk pengguna dalam mode Perlindungan yang Ditingkatkan. Fitur ini dinonaktifkan untuk pengguna mode Perlindungan Standar atau pengguna yang menonaktifkan Safe Browsing. Admin perusahaan dapat mengontrol setelan ini dengan kebijakan Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 144 di Android
   

   

• Mode ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload adalah mode saat browser mengeluarkan permintaan jaringan secara paralel dengan bootstrap service worker, dan menggunakan hasil permintaan jaringan di dalam handler pengambilan jika handler pengambilan tersebut menampilkan respons dengan respondWith(). Jika hasil handler pengambilan adalah penggantian, hasil tersebut akan meneruskan respons jaringan langsung ke browser. ServiceWorkerAutoPreload didefinisikan sebagai pengoptimalan browser opsional, yang akan mengubah perilaku service worker yang ada. Admin dapat mengontrol fitur ini menggunakan kebijakan perusahaan yang bernama ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 di Android, Windows: Kebijakan ServiceWorkerAutoPreloadEnabled
  • Chrome 144 di Android, Windows: Kebijakan ServiceWorkerAutoPreloadEnabled akan dihapus

   

• Pembaruan untuk peringatan Tidak ada HTTPS 

  Chrome 141 memperbarui peringatan yang ditampilkan saat pengguna memilih untuk mengaktifkan Selalu gunakan koneksi aman di chrome://settings/security dari interstisial ke dialog. Indikator keamanan konten URL di peringatan berubah dari tanda bintang menjadi ikon gembok rusak, sementara pemuatan halaman penuh tetap diblokir dan fungsinya tetap tidak berubah. Beberapa pengguna mungkin melihat peringatan ini secara otomatis saat mengunjungi situs HTTP. Pengguna dapat mengaktifkan peringatan ini di chrome://settings/security.

  • Chrome 141 di ChromeOS, Linux, macOS, Windows: Desain peringatan baru di platform desktop
  • Chrome 143 di Android: Desain peringatan baru di Android
   

   

• Penerapan Verifikasi 2 Langkah untuk admin 

  Untuk melindungi informasi organisasi Anda dengan lebih baik, Google akan segera mewajibkan semua akun yang memiliki akses ke admin.google.com mengaktifkan Verifikasi 2 Langkah (2SV). Sebagai administrator Google Workspace, Anda harus mengonfirmasi identitas dengan Verifikasi 2 Langkah, yang memerlukan sandi Anda plus sesuatu, misalnya ponsel atau kunci keamanan.

  Penerapan ini akan diluncurkan secara bertahap dalam beberapa bulan mendatang. Anda harus mengaktifkan Verifikasi 2 Langkah untuk akun admin di organisasi Anda sebelum Google memberlakukan kewajiban ini. Untuk mengetahui informasi selengkapnya, lihat Tentang penerapan Verifikasi 2 Langkah untuk admin ini.

  • Chrome 137 di ChromeOS, Linux, macOS, Windows: Penerapan Verifikasi 2 Langkah dimulai
  • Chrome 145 di ChromeOS, Linux, macOS, Windows: Verifikasi 2 Langkah diwajibkan
   

   

• Elemen pseudo CSS untuk penyorotan hasil pencarian di halaman 

  Fitur ini akan memungkinkan penulis situs mengatur gaya penyorotan hasil penelusuran dari fitur cari di halaman menggunakan elemen pseudo untuk sorotan, seperti pada pemilihan teks dan kesalahan ejaan. Dengan demikian, penulis situs dapat mengubah warna latar depan dan latar belakang atau menambahkan dekorasi teks. Hal ini sangat berguna jika tampilan default browser kurang kontras atau tidak cocok dengan warna halaman.

  • Chrome 145 di Windows, macOS, Linux, Android

   

• Perubahan pada jadwal peluncuran mulai Chrome Stabil Awal 145

  Mulai Chrome 145, Chrome akan diluncurkan ke saluran Stabil Awal satu minggu lebih awal dari yang telah dikomunikasikan sebelumnya. Misalnya, rilis Stabil Awal Chrome 145 beralih dari 4 Februari 2026 ke 28 Januari 2026. Tidak ada perubahan pada rilis saluran Stabil. Sebagai referensi, Anda dapat memeriksa Jadwal Rilis yang telah diperbarui. 

  • Chrome 145 di Android, iOS, MacOS, Windows: Chrome akan diluncurkan ke saluran Stabil Awal satu minggu lebih awal.

   

• Menonaktifkan ekstensi yang diinstal otomatis dengan pelanggaran non-malware 

  Fitur ini akan menonaktifkan ekstensi yang diinstal otomatis yang menunjukkan pelanggaran kebijakan Chrome Web Store (CWS) secara diam-diam di lingkungan browser yang tidak dikelola. Pelanggaran tersebut mencakup pelanggaran program umum, software yang tidak diinginkan, dan potensi kerentanan keamanan yang tidak diklasifikasikan sebagai malware. Pengguna tetap dapat mengaktifkan atau menonaktifkan ekstensi ini, tetapi tidak akan dapat menghapusnya.

  Kebijakan perusahaan baru, ExtensionForceInstallWithNonMalwareViolationEnabled, akan ditambahkan di versi 142 untuk mempertahankan perilaku yang ada untuk lingkungan browser yang tidak dikelola, tetapi akan dihapus di versi 145.

  Perubahan ini tidak memengaruhi instance Chrome terkelola yang dihubungkan ke domain Microsoft Active Directory, dihubungkan ke Microsoft Azure Active Directory, atau terdaftar di Chrome Enterprise Core. Di macOS, perubahan ini tidak memengaruhi instance Chrome yang dikelola melalui MDM, dihubungkan ke domain, atau terdaftar di Chrome Enterprise Core.

  • Chrome 142 di MacOS, Windows: Di Chrome 142 untuk Windows dan macOS, ekstensi yang diinstal otomatis dengan pelanggaran kebijakan ringan akan dinonaktifkan secara diam-diam di lingkungan dengan tingkat kepercayaan rendah.
  • Chrome 145 di MacOS, Windows: Kebijakan ExtensionForceInstallWithMinorPolicyViolationEnabled akan dihapus.

   

• Cookie yang terikat origin (secara default) 

  Di Chrome 145, cookie akan terikat ke origin setelannya (secara default) sehingga hanya dapat diakses oleh origin tersebut, yaitu dikirim pada permintaan atau terlihat melalui document.cookie. Cookie dapat mempermudah pembatasan pengikatan host dan port melalui penggunaan atribut Domain, tetapi semua cookie akan terikat ke skema setelannya.

  Kebijakan perusahaan sementara LegacyCookieScopeEnabled dan LegacyCookieScopeEnabledForDomainList akan tersedia untuk mengembalikan perubahan ini. Kebijakan ini akan berhenti berfungsi di Chrome 150.

  • Chrome 145 di Android, iOS, Linux, macOS, Windows: Kebijakan perusahaan akan tersedia
  • Chrome 150 di Android, iOS, Linux, macOS, Windows: Kebijakan perusahaan akan dihapus

   

• Menghapus kebijakan partisi penyimpanan pihak ketiga 

  Partisi penyimpanan pihak ketiga menjadi default di Chrome 115. Tanda chrome:// yang memungkinkan pengguna menonaktifkan fitur ini telah dihapus di Chrome 128, dan uji coba penghentian penggunaannya berakhir dengan dirilisnya Chrome 139. 

  Di Chrome 145, kebijakan perusahaan DefaultThirdPartyStoragePartitioningSetting dan ThirdPartyStoragePartitioningBlockedForOrigins akan dihapus. Pengguna disarankan untuk beralih ke solusi penyimpanan alternatif, baik menyesuaikan diri dengan partisi penyimpanan pihak ketiga maupun dengan menggunakan document.requestStorageAccess({...}) jika diperlukan.

  Jika ada masukan, Anda dapat menambahkannya di bug Chromium.

  • Chrome 145 di Android, ChromeOS, Linux, macOS, Windows, Fuchsia: Penghapusan DefaultThirdPartyStoragePartitioningSetting dan ThirdPartyStoragePartitioningBlockedForOrigins

   

• Enkapsulasi kunci X25519Kyber768 untuk TLS 

  Chrome 124 secara default mengaktifkan mekanisme enkapsulasi kunci TLS aman pasca-kuantum baru X25519Kyber768 di semua platform desktop, berdasarkan standar NIST (ML-KEM). Update ini melindungi traffic jaringan dari Chrome dengan server yang juga mendukung ML-KEM dari dekripsi oleh komputer kuantum pada masa mendatang. Perubahan ini harus bersifat transparan terhadap operator server. Cipher ini akan digunakan untuk koneksi TLS 1.3 maupun QUIC.

  Namun, beberapa middlebox TLS mungkin tidak disiapkan untuk ukuran enkapsulasi kunci Kyber (ML-KEM), atau poin kode cipher ClientHello TLS baru, yang menyebabkan koneksi terputus atau macet. Hal ini dapat diatasi dengan memperbarui middlebox Anda, atau menonaktifkan mekanisme enkapsulasi kunci melalui kebijakan sementara Enterprise PostQuantumKeyAgreementEnabled, yang akan tersedia hingga akhir tahun 2024. Namun, cipher aman pasca-kuantum jangka panjang akan diperlukan di TLS dan kebijakan Enterprise tersebut akan dihapus. Kriptografi pasca-kuantum diperlukan untuk CSNA 2.0. Untuk mempelajari lebih lanjut, lihat Melindungi Traffic Chrome dengan KEM Kyber Hybrid.

  • Chrome 131 di Linux, macOS, Windows: Chrome akan mengalihkan mekanisme enkapsulasi kunci ke versi standar akhir ML-KEM
  • Chrome 146 di Linux, macOS, Windows: Kebijakan perusahaan PostQuantumKeyAgreementEnabled akan dihapus

   

• Tidak mengizinkan spasi di host URL non-file:// 

  Menurut spesifikasi Standar URL, host URL tidak boleh berisi karakter spasi. Namun, saat ini penguraian URL di Chromium membolehkan spasi di host. Hal ini menyebabkan Chromium gagal dalam beberapa pengujian yang disertakan dalam URL HTTPS Interop2024 untuk WebSocket dan area fokus URL. Agar Chromium memenuhi kepatuhan spesifikasi, kami ingin menghapus spasi dari host URL sepenuhnya, tetapi hal ini sulit karena spasi digunakan di bagian host dalam URL file:// Windows (GitHub).

  • Chrome 147 di Android, ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia

   

• Penyedia framework aksesibilitas Otomatisasi UI di Windows 

  Mulai Chrome 126, Chrome akan langsung mendukung software klien aksesibilitas yang menggunakan framework aksesibilitas Otomatisasi UI Microsoft Windows. Sebelum perubahan ini, software tersebut beroperasi bersama Chrome melalui shim kompatibilitas di Microsoft Windows. Perubahan ini dilakukan untuk meningkatkan pengalaman pengguna yang dapat diakses bagi banyak pengguna. Perubahan ini memberikan dukungan lengkap untuk Narator, Pembesar, dan Voice Access; juga akan meningkatkan aplikasi pihak ketiga yang menggunakan framework aksesibilitas Otomatisasi UI Windows. Pengguna Chrome akan mengalami pengurangan penggunaan memori dan overhead pemrosesan saat aplikasi tersebut digunakan dengan alat aksesibilitas. Perubahan ini juga akan memudahkan pengembangan software menggunakan teknologi pendukung.

  Administrator dapat menggunakan kebijakan perusahaan UiAutomationProviderEnabled, yang diperkenalkan di Chrome 125, untuk mengaktifkan paksa penyedia baru (sehingga semua pengguna menerima fungsi baru), atau menonaktifkan penyedia baru. Kebijakan ini akan didukung hingga Chrome 146, dan akan dihapus di Chrome 147. Periode satu tahun ini dimaksudkan untuk memberi perusahaan waktu yang cukup untuk bekerja sama dengan vendor pihak ketiga sehingga mereka dapat memperbaiki inkompatibilitas apa pun yang ditimbulkan oleh peralihan dari shim kompatibilitas Microsoft ke penyedia Otomatisasi UI Chrome.

  • Chrome 125 di Windows: Kebijakan UiAutomationProviderEnabled diperkenalkan sehingga administrator dapat mengaktifkan penyedia framework aksesibilitas Otomatisasi UI Chrome dan memvalidasi bahwa alat aksesibilitas pihak ketiga terus berfungsi.
  • Chrome 126 di Windows: Framework variasi Chrome akan digunakan untuk mulai mengaktifkan penyedia framework aksesibilitas Otomatisasi UI Chrome bagi pengguna. Penyedia ini akan diaktifkan secara bertahap untuk populasi yang stabil sepenuhnya, dengan jeda sesuai kebutuhan guna mengatasi masalah kompatibilitas yang dapat diselesaikan di Chrome. Administrator perusahaan dapat terus menggunakan kebijakan UiAutomationProviderEnabled untuk mengaktifkan perilaku baru lebih awal, atau untuk tidak mengaktifkannya sementara hingga Chrome 136.
  • Chrome 147 di Windows: Kebijakan UiAutomationProviderEnabled akan dihapus dari Chrome. Semua klien akan menggunakan penyedia framework aksesibilitas Otomatisasi UI browser.

   

• Migrasi SafeBrowsing API v4 ke v5 

  Panggilan Chrome ke SafeBrowsing API v4 akan dimigrasikan untuk memanggil SafeBrowsing API v5. Nama metode juga akan berbeda antara v4 dan v5. Jika admin memiliki daftar hijau URL khusus v4 untuk mengizinkan permintaan jaringan ke https://safebrowsing.googleapis.com/v4*, daftar tersebut harus diubah untuk mengizinkan permintaan jaringan ke seluruh domain: safebrowsing.googleapis.com. Jika tidak, permintaan jaringan ke API v5 yang ditolak akan menyebabkan regresi keamanan bagi pengguna. Untuk mengetahui detail selengkapnya, lihat Migrasi dari V4 - Safe Browsing. 

  • Chrome 148 di Android, iOS, ChromeOS, Linux, macOS, Windows: Fitur akan diluncurkan secara bertahap.

   

• Aplikasi Web Terisolasi (IWA) 

  Aplikasi Web Terisolasi (IWA) adalah ekstensi dari pekerjaan yang ada pada penginstalan PWA dan Web Packaging yang memberikan perlindungan lebih kuat terhadap penyusupan server dan modifikasi tanpa izin lainnya, serta diperlukan bagi developer aplikasi yang membutuhkan keamanan tinggi. Aplikasi ini dikemas ke dalam Paket Web, ditandatangani oleh developer-nya, dan didistribusikan kepada pengguna akhir melalui satu atau beberapa potensi metode yang dideskripsikan dalam penjelasan. Aplikasi ini tidak dihosting di server web aktif dan diambil melalui HTTPS. 

  Dalam rilis awal, IWA hanya dapat diinstal melalui kebijakan admin di perangkat ChromeOS yang dikelola perusahaan.

  • Chrome 150 di Windows Peluncuran ini menambahkan dukungan untuk Aplikasi Web Terisolasi (IWA) dalam konfigurasi browser yang dikelola perusahaan di Windows.

   

• Kriptografi Pasca-Kuantum untuk DTLS di WebRTC 

  Fitur ini akan memungkinkan penggunaan Kriptografi Pasca-Kuantum (PQC) dengan koneksi WebRTC. Alasan penggunaan PQC adalah agar traffic media WebRTC selalu menggunakan protokol kriptografi terbaru, serta mencegah skenario Harvest Now to Crack Later. 

  Admin akan dapat mengontrol fitur ini menggunakan kebijakan perusahaan WebRtcPostQuantumKeyAgreement, untuk memungkinkan pengguna versi bisnis menonaktifkan PQC. Kebijakan ini bersifat sementara dan akan dihapus paling lambat pada Chrome 152.

  • Chrome 142 di Android, ChromeOS, Linux, macOS, Windows, Fuchsia: Peluncuran fitur
  • Chrome 152 di Android, ChromeOS, Linux, macOS, Windows, Fuchsia: Penghapusan Kebijakan Perusahaan

   

• Pembatasan akses jaringan lokal 

  Chrome 142 membatasi kemampuan untuk membuat permintaan ke jaringan lokal pengguna, yang kini perlu melewati dialog izin.

  Permintaan jaringan lokal adalah permintaan apa pun dari situs publik ke alamat IP lokal atau loopback address, atau dari situs lokal (misalnya, intranet) ke loopback. Dengan menerapkan dialog izin untuk membatasi kemampuan situs dalam melakukan permintaan ini, risiko serangan pemalsuan permintaan lintas situs terhadap perangkat jaringan lokal seperti router bisa diatasi. Pembatasan ini juga mengurangi kemampuan situs untuk menggunakan permintaan tersebut sebagai metode pelacakan sidik jari terhadap jaringan lokal pengguna.

  Izin ini dibatasi untuk konteks yang aman. Jika diizinkan, pemblokiran konten campuran untuk permintaan ke jaringan lokal juga akan dilonggarkan (mengingat banyak perangkat lokal tidak dapat memperoleh sertifikat TLS yang dipercaya secara publik karena berbagai alasan).

  Fungsi ini menggantikan upaya sebelumnya yang disebut Akses Jaringan Pribadi, yang menggunakan permintaan preflight agar perangkat lokal memberikan izin.

  Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat panduan tentang Menyesuaikan situs Anda untuk pembatasan Akses Jaringan Lokal baru di Chrome.

  • Chrome 152 di Android, ChromeOS, Linux, MacOS, Windows: LocalNetworkAccessRestrictionsTemporaryOptOut akan dihapus

 

Update Chrome Enterprise Core mendatang

Tidak ada update Chrome Enterprise Core mendatang.

 

Update Chrome Enterprise Premium mendatang

    

• Perlindungan aturan Salin dan Tempel 

  Untuk membantu organisasi mencegah pemindahan data yang tidak sah di perangkat seluler dengan lebih baik, Chrome memperluas kontrol data papan klip desktop yang ada. Administrator kini dapat menggunakan kebijakan DataControlsRules untuk menetapkan aturan yang memblokir atau memperingatkan pengguna saat mereka mencoba menyalin atau menempelkan konten yang melanggar kebijakan organisasi. Dengan fitur ini, admin dapat menentukan batasan data dan mencegah informasi sensitif ditempelkan dari lingkungan kerja ke aplikasi atau situs pribadi di perangkat seluler yang mereka kelola. Fitur ini mengatasi celah keamanan besar, dan merupakan fitur yang sering diminta oleh pelanggan tingkat perusahaan yang mengkhawatirkan kurangnya kontrol data di perangkat seluler.

  Untuk menggunakan fitur ini, administrator dapat mengonfigurasi batasan papan klip dalam kebijakan DataControlsRules, sehingga memberikan pengalaman pengelolaan yang konsisten di desktop dan perangkat seluler untuk memperkuat postur keamanan organisasi secara menyeluruh. Artikel Pusat Bantuan ini memberikan konteks lebih lanjut tentang cara administrator dapat mengonfigurasi dan mengelola konektor pelaporan Chrome Enterprise untuk meneruskan peristiwa keamanan browser dan perlindungan data ke layanan pihak ketiga untuk dianalisis.

  • Chrome 140 di Android: Perlindungan Aturan Salin/Tempel tersedia di Android
  • Chrome 144 di iOS: Perlindungan Aturan Salin/Tempel tersedia di Android

    

• Aturan Penggantian Proxy 

  Untuk menyederhanakan pengelolaan proxy di lingkungan perusahaan yang kompleks, Chrome 144 akan memperkenalkan dua kebijakan baru: ProxyOverrideRules dan EnableProxyOverrideRulesForAllUsers. Saat ini, organisasi yang menggunakan beberapa solusi proxy (misalnya, proxy umum dan proxy khusus untuk Gateway Aman Google) atau meminta berbagai tim admin (misalnya, untuk GPO dan konsol Google Admin) harus menggabungkan file PAC yang kompleks secara manual. Proses ini rentan terhadap error dan menimbulkan gesekan administratif yang signifikan.

  Dengan kebijakan ProxyOverrideRules yang baru, administrator dapat mengonfigurasi daftar aturan pemilihan rute yang dievaluasi sebelum konfigurasi proxy yang ada, termasuk file PAC yang ditetapkan oleh kebijakan ProxySettings. Dengan demikian, admin dapat dengan mudah menambahkan rute tertentu (misalnya, untuk mengirim traffic aplikasi web pribadi ke gateway aman) tanpa mengubah skrip PAC utama di seluruh perusahaan. Kebijakan EnableProxyOverrideRulesForAllUsers memberikan kontrol tambahan atas cara penerapan aturan penggantian ini pada pengguna yang tidak terafiliasi di perangkat. Pengguna akhir akan melihat notifikasi di halaman setelan chrome:// untuk memberi tahu mereka saat aturan proxy administratif ini aktif.

  • Chrome 144 di ChromeOS, Linux, macOS, Windows
    Aturan Penggantian Proxy tersedia di Windows, macOS, ChromeOS, dan Linux

    

• Dukungan ukuran file yang ditingkatkan untuk pemindaian DLP 

  Chrome Enterprise Premium akan memperluas kemampuan Pencegahan Kebocoran Data (DLP) dan pemindaian malware-nya untuk menyertakan file besar dan terenkripsi. Sebelumnya, file berukuran lebih dari 50 MB dan semua file terenkripsi dilewati selama pemindaian konten. Update ini akan menutup celah keamanan krusial tersebut. Untuk kebijakan yang dikonfigurasi agar menyimpan bukti, file hingga 2 GB kini dapat dikirim ke Evidence Locker. Hal ini memberi administrator visibilitas dan kontrol yang lebih besar, sehingga secara signifikan mengurangi risiko pemindahan data yang tidak sah melalui transfer file besar.

  Tidak ada kebijakan baru yang diperlukan untuk mengaktifkan fitur ini. Fitur ini dikontrol secara otomatis oleh konfigurasi aturan DLP yang ada di konsol Google Admin. Jika admin memiliki aturan yang berlaku untuk upload, download, atau pencetakan file, aturan tersebut kini juga akan berlaku untuk file besar dan terenkripsi. Untuk mengetahui informasi selengkapnya, lihat Apa itu kontrol data ChromeOS?

  • Chrome 145 di Linux, macOS, Windows: Tahap ini memungkinkan pengumpulan file besar (>50 MB) dan terenkripsi untuk Evidence Locker, sehingga menutup celah keamanan DLP utama.

Versi Chrome & target tanggal rilis saluran Stabil
Chrome 142: 22 Oktober 2025
Chrome 141: 24 September 2025
Chrome 140: 27 Agustus 2025
Chrome 139: 30 Juli 2025
Catatan rilis sebelumnya  →